2016-10-02 ネスペ勉強_IDS検知方法 ICT とは IDS(侵入検知システム)のこと。センサーと呼ばれる、パケットを取り込んで解析する部分と、コンソールと呼ばれる解析結果を表示する部分がある。FWの外側or内側に置くケースがある。 検知方法 1 シグネチャ型 シグネチャで不正とは何かを定義する。 2 アノマリ型 正常(閾値とうでルールを作成)とは何かを定義し、それ以外を異常と検知する。